 |
|
28.10.2017, 13:01
|
|
Новичок
Регистрация: 07.01.2013
Сообщений: 18
С нами:
7023926
Репутация:
0
|
|
Отличная статья.
|
|
|
07.11.2017, 17:20
|
|
Новичок
Регистрация: 12.09.2017
Сообщений: 19
С нами:
4562966
Репутация:
0
|
|
согласен, спасибо за статью))
|
|
|
|
05.12.2017, 14:09
|
|
Новичок
Регистрация: 05.12.2017
Сообщений: 2
С нами:
4442006
Репутация:
0
|
|
здравствуйте.
статье уже 7 лет и хочу уточнить,
вот эта команда "(eapol || wlan.fc.type_subtype == 0x08) && not malformed", она еще актуальна ?
словил 48 хендшейков с публичного ви фи, открываю и нигде этот фильтр не работает.
работает вот эта часть - (eapol || wlan.fc.type_subtype == 0x08), начинаю набирать "&& not malformed" и всё.
ну решил, что хэндшэйци так себе, хотя от меня до точки доступа и людей было всего 30 метров чистого пространства, без единой стенки,
антенка моя на 12дБ, качество сигнала было отличное.
пришел домой, словил свой собственный хэндшейк, проверил, тоже самое, фильтр не срабатывает.
что не так делаю ?
в хэшкэт же нельзя кидать не почищенный файл ?
|
|
|
|
05.12.2017, 16:11
|
|
Флудер
Регистрация: 24.07.2015
Сообщений: 2,338
С нами:
5687606
Репутация:
31
|
|
Сообщение от D1ld0Man
↑
работает вот эта часть - (eapol || wlan.fc.type_subtype == 0x08),
Можно так: wlan.fc.type_subtype == 0x08 || wlan.fc.type_subtype == 0x04 || eapol
Сообщение от D1ld0Man
↑
в хэшкэт же нельзя кидать не почищенный файл ?
Его нужно конвертировать в hccap или hccapx.При конвертации,уберётся всё лишнее.
Самый надёжный способ,вручную вырезать ХШ.
|
|
|
|
05.12.2017, 16:17
|
|
Флудер
Регистрация: 11.12.2010
Сообщений: 4,688
С нами:
8115446
Репутация:
125
|
|
Сообщение от D1ld0Man
↑
начинаю набирать "&& not malformed" и всё.
Значит у вашего драйвера адаптера не совсем корректно реализована поддержка режима монитора, 802.11 пакеты приходят не совсем корректные.
Либо менять адаптер/драйвер, либо отключить эту проверку в фильтрах.
|
|
|
|
05.12.2017, 16:54
|
|
Новичок
Регистрация: 01.12.2017
Сообщений: 4
С нами:
4447766
Репутация:
0
|
|
Отличная статья, помогло )
|
|
|
|
06.12.2017, 01:23
|
|
Познавший АНТИЧАТ
Регистрация: 24.03.2012
Сообщений: 1,121
С нами:
7440086
Репутация:
24
|
|
Сообщение от binarymaster
↑
Либо менять адаптер/драйвер, либо отключить эту проверку в фильтрах.
Дело немножко не в этом. Новый wieshark такого фильтра не знает.
Сообщение от D1ld0Man
↑
нигде этот фильтр не работает.
Он не критичен, отсеивает битые пакеты. Теперь редкий софт пишет в cap полностью испорченные пакеты, они фильтруются на уровне драйвера. Побитый пакет в wireshark'e будет выделен красным, с пометкой в Info [Malformed packet].
|
|
|
|
14.12.2017, 18:12
|
|
Познающий
Регистрация: 14.12.2017
Сообщений: 48
С нами:
4429046
Репутация:
0
|
|
Статья конечно классная спасибо автору, но неплохо если бы о рассказал о программе делающей тоже самое но под Windows к сожалению программа уникальная качественной документации к ней нет help написан плохо. Программа эта называется AirMagnet.
|
|
|
|
30.12.2017, 22:09
|
|
Новичок
Регистрация: 21.12.2017
Сообщений: 8
С нами:
4418966
Репутация:
0
|
|
Добрый день друзья, все ссылки на EWSA битые, может кто поделится версией бесценной?)))Всех с наступающим
|
|
|
|
30.12.2017, 22:11
|
|
Флудер
Регистрация: 21.05.2015
Сообщений: 2,031
С нами:
5779766
Репутация:
72
|
|
Сообщение от polo_Z
↑
Добрый день друзья, все ссылки на EWSA битые, может кто поделится версией бесценной?)))Всех с наступающим
Говори что надо?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
